IPV6改造知多少

       提起IPV6，想起一句话。“让地球上的每一粒沙子都拥有一个IP地址”，我们都知道IPV4地址有限，全球可用地址大概40亿地址，所以我们很多时候都是通过NAT技术来实现Internet互联，随着互联网的发展，IPV4地址不够的问题日益凸显，2011年IPV4地址已经售罄，而如今物联网、智能家居、人工智能、5G的到来，对于IP地址的诉求更加明显，如果说IPV4是人与人的连接，那IPV6就是物与物的连接。基于IPv6的下一代互联网，将成为支撑前沿技术和产业快速发展的基石，有力支撑起人工智能、物联网、移动互联网、工业互联网、5G等前沿技术的发展，催生出更多新业态、新应用、新场景。

    目前中国IPV6的普及率还很低，截至2018年11月，全球IPv6用户数排名前十位的国家/地区，依次是印度、美国、巴西、德国、日本、英国、法国、加拿大、比利时、马来西亚等，中国IPv6用户数排在第11位。中共某公司、某公司联合发文《推进互联网协议第六版(IPv6)规模部署行动计划》到2025年末，我国IPv6网络规模、用户规模、流量规模位居世界第一位，形成全球领先的下一代互联网技术产业体系，未来几年将使我们IPV6发展的重要节点，那IPV6改造我们需要注意哪些东西呢？

一、IPV6基础信息

首先我们需要了解下IPV6的特点，我们知道IPV4是32位。通过点分十进制表示，如192.168.1.1，而IPV6是128位的，通过冒分十六进制表示，如2001:adb8:130F:0000:0000:09C0:876A:0001，IPV6地址很长，所以有好几种表示方法。

说明	推荐方式	不推荐方式
地址中包含两个或以上连续全0段，需要用：：（双冒号）替代	2001:adb8::1	2001:adb8:0:0:0:0:0:1
如果一个地址中有多个连续的全0段，则：：（双冒号）必须代表最长的那个	2001:0:0:1:0:0:0:1=》2001:0:0:1::1	2001:0:0:1:0:0:0:1=》2001::1:0:0:0:1
：：（双冒号）所代表的0位数必须最大化	2001:adb8::1	2001:adb8::0:1
：：（双冒号）不能只代表一个全0段	2001:adb8:0:1:1:1:1:1	2001:adb8::1:1:1:1:1
如果一个地址中多个连续全0段长度相同，则：：（双冒号）必须代表前面的那个	2001:adb8:0:0:1:0:0:1=》2001:adb8::1:0:0:1	2001:adb8:0:0:1:0:0:1=》2001:adb8:0:0:1::1
段内前导0必须被压缩	2001:db8::1	2001:0db8::0001
地址中的字母推荐用小写	2001:db8::1	2001:DB8::1

IPV4与IPV6报文的对比

IP报文头部改进：

Ø 取消了IP的校验：第二层和第四层的校验已经足够健壮了，因此IPv6直接取消了IP的三层校验。

Ø 取消中间节点的分片功能：分片重组功能由源目端自己进行，通过PMTU机制来发现路径MTU

Ø 定义最长的IPv6报头：有利于硬件的快速处理，如此一来中间节点可以避免处理而节省大量的资源。

Ø 安全选项的支持：IPv6提供了对IPSec的完美支持，如此上层协议可以省去许多安全选项，如OSPFv3就取消了认证

Ø 增加流标签，提高QoS效率

IPV6地址解构

二、IPV6改造的内容和关键点

2.1现网评估

所有涉及TCP/IP L3层以上的设备需要IPv6评估及改造，

L2层设备基于需求进行评估改造

现网评估主要是根据现有网络实际情况进行相关设备的性能及IPV6支持情况进行评估。

流程图

性能评估表

信息调研表

2.2、IPV6地址规划

2.2.1、IP地址规划原则

Ø 有效路由聚合：基于地域、网络层次化结构，有效聚合路由；

Ø 按地域精管理：Region字段和行政地域管理匹配，做到地址所见即所得，减少溯源难度；

Ø 简单路由策略：根据业务类型、网络类型、区域位置字段，实现灵活多样的路由策略；

Ø 精细业务划分：通过Service字段，实现业务精细划分，基于IP地址对不同业务进行大颗粒策略处理；

举例

2.2.2、IP地址申请

Globally Unique Addresses (GUAs，全球唯一地址) [RFC3587]：可全局使用的IPv6单播地址，类似IPv4某公司地址。GUA地址作为全球唯一的单播地址，需要向CNNIC申请，一般用于需要有互联网访问需求的主机通信。

GUA地址又分PA和PI两种形式，PI是企业向CNNIC或APNIC申请，而PA则是向ISP（运营商）申请。目前三大运营商（某公司、某公司、某公司已经获取IPV6资源，目前，国内最大的IPv6网络CERNET的运营者。主要服务对象为教育行业，例如高校等。其拥有的IPv6地址资源也主要分给拥有某公司会员资格的教育行业客户。）

Unique Local IPv6 Addresses (ULAs，唯一本地地址) [RFC4193]：只在站点内使用的IPv6单播地址，类似于IPv4中私网地址，ULA地址可以被用作路由器互联和服务器互联，一般用作内部通信，例如一个站点内部。其固定前缀为FC00::/7。

需要注意的是：

CNNIC IP地址管理原则：只租不卖，且仅为会员提供地址申请及管理服务。

行业普通用户可通过运营商、教育网等其它CNNIC会员借用或租赁IPv6地址。

2.2.3、IP地址分配

2.3、IPV6过渡技术

在条件允许的情况下，优先采用双栈方案，其次是隧道技术、翻译技术

结束语：IPV6改造是一个繁杂的过程，我们在改造过程中还需要考虑很多细节问题，最重要的是安全问题，目前某公司安全产品已经全面适配IPV6协议。是个好选择，特别是ad产品，有比较大的优势。

GET新技能，对IPV6的介绍非常详细，感谢楼主分享！

非常详细，感觉好复杂，有些头大

由浅入深，很好的分享。

楼主从改造背景（V4地址不够用）再到改造内容中的关键点做了详细的剖析，详细解答了IPV6改造中需要克服的点并对改造给出了详细步骤。好帖

很好的分享

保存一下，慢慢看，对IPV6还是处于懵逼的状态

66666666666666666666

感谢楼主分享，这个很实用。

非常实用的案例，感谢楼主分享